组织计算机保护

Kaspersky Endpoint Security 为计算机提供全面保护，阻止各种类型的威胁、网络攻击和钓鱼攻击。

每种类型的威胁均由专门的组件应对。各个组件均能够独立地启用或禁用，并可以配置设置。

除了程序组件提供的实时保护外，我们还建议您定期扫描计算机病毒和其他威胁。这有助于防止保护组件因安全级别设置过低或者其他原因而未能检测到的恶意程序的传播。

为保证 Kaspersky Endpoint Security 的及时更新，您必须更新程序数据库和模块。在默认设置下，程序将自动更新，但是如有需要，您可以手动更新数据库和程序模块。

下列程序组件是控制组件：

• 应用程序启动控制。该组件可记录用户启动应用程序和管理应用程序启动的操作。
• 应用程序权限控制。该组件可记录应用程序在操作系统中的行为并根据受信任的应用程序组管理应用程序活动。每组应用程序均有一套指定的规则。这些规则将管理应用程序访问用户个人数据和操作系统资源。这些数据包括用户文件（“我的文档”文件夹、cookies、用户活动信息）和文件、文件夹、含有常用应用程序设置和重要信息的注册表项目。
• 漏洞监控。漏洞监控组件对用户计算机上启动的或正在运行的应用程序进行实时漏洞扫描。
• 设备控制。该组件可让您对数据存储设备（例如硬盘、可移动驱动器、磁带驱动器、CD/DVD）、数据传输设备（例如调制解调器）、将信息转为硬拷贝的设备（例如打印机）或者将其他设备连接计算机的接口（例如 USB、蓝牙和红外设备）的访问设置灵活限制。
• Web 控制。该组件让您对不同的用户组访问网页资源设置灵活限制。

控制组件根据以下规则运行：

• 应用程序启动控制使用应用程序启动控制规则。
• 应用程序权限控制使用应用程序控制规则。
• 设备控制使用设备访问规则和连接总线访问规则。
• Web 控制使用网页资源访问规则。

下列应用程序组件是保护组件：

• 文件反病毒。该组件负责保护计算机的文件系统免受感染。文件反病毒与 Kaspersky Endpoint Security 一起启动，持续活跃于计算机内存中，并且扫描在计算机及已所有已连接的设备上打开、保存或启动的所有文件。文件反病毒会拦截所有访问文件的企图，并扫描该文件是否包含病毒和其他威胁。
• 系统监控器。该组件将记录计算机上的应用程序活动并将这些信息提供给其他组件，确保为计算机提供更加有效的保护。
• 邮件反病毒。该组件扫描将传入和传出电子邮件消息是否有病毒和其他恶意软件。
• Web 反病毒。该组件会扫描通过 HTTP 和 FTP 协议到达用户计算机的流量，并检查 URL 是否出现在恶意网址或钓鱼网站列表中。
• IM 反病毒。该组件扫描通过即时通信协议到达计算机的流量。该组件确保您安全使用众多即时通讯客户端。
• 防火墙。当计算机连接到互联网或本地网络时，该组件可保护存储于计算机上的个人数据，并阻止大多数针对操作系统的威胁。该组件将根据两类规则过滤网络活动：应用程序网络规则和网络数据包规则。
• 网络监控。该组件可让您实时浏览计算机网络活动。
• 反网络攻击。该组件将扫描接收的网络流量以查找常见的网络攻击活动。检测到针对您计算机网络的攻击企图时，Kaspersky Endpoint Security 将阻止来自攻击计算机的网络活动。

Kaspersky Endpoint Security 提供以下任务：

• 全盘扫描。Kaspersky Endpoint Security 将扫描操作系统，包括 RAM、计算机启动时加载的对象、操作系统备份以及所有的硬盘驱动器和可移动驱动器。
• 自定义扫描。Kaspersky Endpoint Security 将扫描用户选择的对象。
• 关键区域扫描。Kaspersky Endpoint Security 扫描操作系统启动时家在的对象、RAM 和 Rootkits 的目标对象。
• 更新。Kaspersky Endpoint Security 下载经过更新的应用程序数据库和模块。更新可以确保计算机防护最新的病毒和其他威胁。
• 漏洞扫描。Kaspersky Endpoint Security 将扫描操作系统和已安装软件是否有漏洞。该扫描能够确保及时检测和消除入侵者可以利用的潜在问题。

文件加密功能使您可以加密本地硬盘驱动器上存储的文件和文件夹。硬盘驱动器加密功能可以加密硬盘驱动器和可移动磁盘驱动器。

通过 Kaspersky Security Center 远程管理

Kaspersky Security Center 可以远程启动和停止客户端计算机上的 Kaspersky Endpoint Security，并且可以远程管理和配置应用程序设置。

应用程序的服务功能

Kaspersky Endpoint Security 包括了大量的服务功能。服务功能用于保证应用程序为最新版本、扩展应用程序的功能和协助用户操作应用程序。

• 报告。在其操作过程中，应用程序将保持一份有关每个应用程序组件和任务的报告。该报告包含 Kaspersky Endpoint Security 事件和应用程序执行的所有操作的列表。在出现意外事件时，您可以将该报告发送至卡巴斯基实验室，供技术支持专家更加深入地研究问题。
• 数据存储。如果程序在扫描计算机以查找病毒和其他威胁时检测到已感染或疑似感染的文件，它会阻止这些文件。Kaspersky Endpoint Security 会将疑似感染的文件移动至一个称为“隔离区”的专门存储区。Kaspersky Endpoint Security 将已清除的和删除的文件备份存储在“备份区”中。Kaspersky Endpoint Security 将未处理的文件移动至“未处理文件”列表。您可以扫描文件、将文件还原至原文件夹以及清空数据存储区。
• 通知服务。通知服务可让用户了解计算机当前的保护状态和 Kaspersky Endpoint Security 的操作。通知可以显示在屏幕上，也可以通过电子邮件发送给用户。
• 卡巴斯基安全网络。用户加入卡巴斯基安全网络之后可通过实时收集全球用户的文件、网页资源和软件信誉信息来加强计算机保护的有效性。
• 授权许可。购买授权许可可以解锁程序全部功能，可以使用程序数据库和模块更新，并且可以通过电子邮件或电话获得程序安装、配置和使用的相关技术支持。
• 支持。所有 Kaspersky Endpoint Security 注册用户都可以联系技术支持服务专员获得帮助。您可以通过技术支持网站上的“我的卡巴斯基帐户”发送请求，或者通过电话接受支持人员的协助。

如果该应用程序返回错误，或者在运行期间挂起，它将自动重新启动。

如果程序遇到反复导致程序崩溃的错误，它将执行以下操作：

1. 禁用控制和保护功能能够（加密功能仍启用）。
2. 通知用户某些功能已被禁用。
3. 更新反病毒数据库或应用程序模块更新之后尝试恢复程序的功能。

该应用程序将使用卡巴斯基实验室专家定义的特殊用途的算法接收经常性错误和系统故障的信息。